URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69121
[ Назад ]

Исходное сообщение
"Прозрачна ли работа файрвола на компьютере, находящимся за NAT"
Отправлено V , 25-Сен-06 10:42

Есть локальная сеть. доступ в интернет для нее через NAT, а не через прокси, т.е. в принципе прозрачен. Будут ли какие-нибудь проблемы или особенности настройки персональных файрволов (или других приложений, фильтрующих траффик на уровне ядра) у клиентов сети (ОС - Windows)? Есть вообще разница для файрвола, работает от за NAT или напрямую с интернет?

Содержание

Прозрачна ли работа файрвола на компьютере, находящимся за N...,mikev, 10:59 , 25-Сен-06
- Прозрачна ли работа файрвола на компьютере, находящимся за N...,V, 11:13 , 25-Сен-06
  - Прозрачна ли работа файрвола на компьютере, находящимся за N...,_KAV_, 11:26 , 25-Сен-06
    - Прозрачна ли работа файрвола на компьютере, находящимся за N...,mikev, 11:29 , 25-Сен-06
      - Прозрачна ли работа файрвола на компьютере, находящимся за N...,_KAV_, 16:03 , 25-Сен-06

Сообщения в этом обсуждении

"Прозрачна ли работа файрвола на компьютере, находящимся за N..."
Отправлено mikev , 25-Сен-06 10:59

>Есть локальная сеть. доступ в интернет для нее через NAT, а не
>через прокси, т.е. в принципе прозрачен. Будут ли какие-нибудь проблемы или
>особенности настройки персональных файрволов (или других приложений, фильтрующих траффик на уровне
>ядра) у клиентов сети (ОС - Windows)? Есть вообще разница для
>файрвола, работает от за NAT или напрямую с интернет?
файрволу все равно где и чего.. он защищает свой ip.. будь тос ерый или реальный ip.. а как происходит выход в инет его мало волнует :-)
при усовии что мы гвоорим и файрволе у клиента.

"Прозрачна ли работа файрвола на компьютере, находящимся за N..."
Отправлено V , 25-Сен-06 11:13

>
>файрволу все равно где и чего.. он защищает свой ip.. будь тос
>ерый или реальный ip.. а как происходит выход в инет его
>мало волнует :-)
>при усовии что мы гвоорим и файрволе у клиента.
т.е. трафик доходящий до файрвола клиента будет идентичен тому, который был бы при прямом соединении без NAT?

"Прозрачна ли работа файрвола на компьютере, находящимся за N..."
Отправлено _KAV_ , 25-Сен-06 11:26

>>
>>файрволу все равно где и чего.. он защищает свой ip.. будь тос
>>ерый или реальный ip.. а как происходит выход в инет его
>>мало волнует :-)
>>при усовии что мы гвоорим и файрволе у клиента.
>
>т.е. трафик доходящий до файрвола клиента будет идентичен тому, который был бы
>при прямом соединении без NAT?
Прямые входящие соединения невозможны...
И почитай отдельно про особенности nat отдельных протоколов - ftp, vpn - узнаешь много интересного.

"Прозрачна ли работа файрвола на компьютере, находящимся за N..."
Отправлено mikev , 25-Сен-06 11:29

>>>
>>>файрволу все равно где и чего.. он защищает свой ip.. будь тос
>>>ерый или реальный ip.. а как происходит выход в инет его
>>>мало волнует :-)
>>>при усовии что мы гвоорим и файрволе у клиента.
>>
>>т.е. трафик доходящий до файрвола клиента будет идентичен тому, который был бы
>>при прямом соединении без NAT?
>Прямые входящие соединения невозможны...
>И почитай отдельно про особенности nat отдельных протоколов - ftp, vpn -
>узнаешь много интересного.
а ему оно надо? для фв у клиента имхо все пофигу. разве нет? :-)

"Прозрачна ли работа файрвола на компьютере, находящимся за N..."
Отправлено _KAV_ , 25-Сен-06 16:03

>а ему оно надо? для фв у клиента имхо все пофигу. разве
>нет? :-)
Клиент с виндовой машины пытается установить pptp соединение - и обламывается... Там отдельные правила файрвола (на натящей машине) указывать надо. eDonkey (eMule) без доступа к серверу попробуй запусти... Есть еще пяток вариантов...
В общем - если не приняты отдельные меры, протоколы, требуещие обратного прямого соединения, не работают без костылей. Т.о. соединение через нат - не полностью прозрачно.